X

细思极恐!新加坡政府系统50000个账户信息在暗网上售卖

前天(3月19日),俄罗斯网络安全公司Group-IB发现,在过去的两年中新加坡政府机构以及教育机构的登录信息,以及超过19000张支付卡的信息被放上暗网售卖,单单支付卡的价值超过60万新币!

▲来自Group-IB官网

根据Group-IB透露的信息,不少新加坡机构网站,例如政府科技局(GovTech)、新加坡教育部、新加坡卫生部、新加坡警察部队和新加坡国立大学的学习管理系统都被黑客入侵。

▲新加坡国大网站个人登录界面

这些账户的泄露很可能导致内部操作中断,还可能被用于间谍活动或破坏活动泄露政府机密,用来对新加坡的政府机构进行网络攻击。

▲示意图

新加坡政府在今年1月已经意识到了问题的存在。在所有被盗取的网络证书中,有大约5万个证书是政府机构的邮箱地址和密码。所幸这5万个邮箱大部分都是过期或伪造的地址,只有119个目前仍旧在使用中。

这些被泄露的邮箱信息是邮箱主人在个人、非公务的目的下使用后被黑客搜集到的。政府在发现之后,已经要求这些人更改密码,并提醒这些人不要用政府的邮箱用于个人需要。

新加坡近来受到黑客们“越来越多的关注”,Gourp-IB说去年新加坡银行卡泄露的数量也比前年增加了56%。

网友也对这次事件表示相当不满,表示新加坡卫生部已经不是第一次遭受资料泄露了,而且不管再政府再怎么补救,信息始终还是泄露了。

去年6月,新加坡新保集团遭受黑客攻击,超过150万人的就医记录在攻击中被盗取,甚至包括新加坡总理李显龙的就医记录!

前段时间,新加坡也有超过1万名艾滋病患者的信息被人泄露,引起民众对新加坡卫生部信息系统的安全疑虑。

因此,在今年的新加坡全民防卫日里,国防部长黄永宏医生特别表示将在原有的全民五大防卫支柱里添加上数码防卫(Digital Defence),以应对现今互联网世界越来越多的威胁。